Testando configuração Bind9 [RESOLVIDO]

sandro.gomez
(usa RedHat)

Enviado em 25/09/2008 - 12:09h

Olá Galera,

Instalei o Bin9 e configurei as zonas.
Para ter certeza que tudo está funcionando gostaria de fazer alguns testes além do ping e dig. Alguém poderia me passar alguns comando para esfetuar esses testes? Ou alguma coisa que ajude a identificar. Tipo, resolução de nomes, tempo de resolução, reverse, etc...

Obrigado.

Diede
(usa Debian)

Enviado em 25/09/2008 - 17:06h

Quanto aos tempos de resolução, tente algo como:
time dig www.google.com.br @127.0.0.1
(Substitua "www.google.com.br" pelo host à resolver)

sandro.gomez
(usa RedHat)

Enviado em 26/09/2008 - 07:57h

Cara, coloquei o dns local para a máquina onde está o squid. No começo tudo funcionou normalmente, agora voltei a ter o problema com resolução. Demora muito pra resolver os nomes.
Tem alguma sugestão?

Diede
(usa Debian)

Enviado em 27/09/2008 - 12:40h

Sim, tenho algumas sugestões! você tem algum firewall rodando?
Porque é asim: seu resolv.conf está com o nameserver primário direcionado para 127.0.0.1, não está? (deve estar! se não estiver, coloque!)
Pois é... se houver alguma falha na resolução (tipo, o iptables bloqueando a porta 53, ou algo assim), ele irá usar o dns secundário (que é o do seu provedor).
O que acontece é que, derrepente ele está mesmo usando o DNS secundário. (hipótese 1)
Tente rodar o dig www.google.com.br @127.0.0.1
Não é necessário rodar das máquinas clientes, pois com o squid, é o servidor que faz, de fato, as requisições.
No topo da saída do dig, ele mostra qual dns respondeu a requisião, veja se consta 127.0.0.1, ou algum outro.
Se for 127.0.0.1, é erro de configuração no bind9, e se for outro, há falha também no bind9, ou o iptables está bloqueando (se houver regras iptables, é claro)
Ah... tem outra coisa:
Mesmo com o bind9 instalado, a primeira requisição é sempre lenta, pois nela, o servidor (a máquina servidor) consulta o servidor DNS secundário, faz todo o processo e cacheia, então só a partir da segunda é que é possível ter aquelas requisições super-rápidas, da ordem dos 2 milésimos de segundos... :-)

viniciuspedra
(usa Debian)

Enviado em 28/09/2008 - 21:00h

opa! não sei se é o seu caso mas um site mto bom para verificar as configurações é o www.ipok.com.br

sandro.gomez
(usa RedHat)

Enviado em 29/09/2008 - 08:22h

Cara,

Rodei o dig como recomendou, creio que o DNS esteja funcionando normalmente.
Tenho percebido que o problema na resolução perciste, demora uns 4 seg para resolver o nome.
Muito estranho.


/home/sandro# dig www.uol.com.br @127.0.0.1

; <<>> DiG 9.3.4-P1.1 <<>> www.uol.com.br @127.0.0.1
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39269
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.uol.com.br. IN A

;; ANSWER SECTION:
www.uol.com.br. 300 IN A 200.98.249.120
www.uol.com.br. 300 IN A 200.221.2.45

;; AUTHORITY SECTION:
uol.com.br. 3600 IN NS eliot.uol.com.br.
uol.com.br. 3600 IN NS borges.uol.com.br.

;; Query time: 241 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 29 08:12:07 2008
;; MSG SIZE rcvd: 105

sandro.gomez
(usa RedHat)

Enviado em 11/02/2010 - 15:06h

Consegui!!! Reinstalei o Bind9 e o problemas foi resolvido.
Obrigado.